android应用签名如何判断 Android 应用的 Apk 签名是否一致

android 怎么跟apk 签名

不管是模拟器还是真实手机。

因此，在设备或者是模拟器上运行调试程序之前，必须为应用程序设置数字签名。

·所有的程序都必须签名，没有被签名的程序，系统将不能安装。

·可使用自签署证书签署应用程序，无须授权凭证。

·系统仅仅会在安装的时候测试签名证书的有效期，如果应用程序的签名是在安装之后才到期，那么应用程序仍然可以正常启用。

·可以使用标准工具-Keytool and Jarsigner-生成密钥，来签名应用程序的.apk文件。

Android SDK 工具可以在调试时给应用程序签名。

ADT插件和Ant编译工具都提供了两种签名模式-debug模式和release模式 ·debug模式下，编译工具使用JDK中的通用程序Keytool通过已知方法和密码创建秘锁和密钥。

每次编译的时候，工具使用debug密钥签名应用程序的.apk文件。

因为密码是已知的，工具不需要在每次编译的时候提示输入密锁和密钥。

·当应用程序调试完毕准备要发布release版本时，可以在release模式下编译。

release模式下，编译工具不会将.apk文件签名。

需要自己用Keytool生成密钥和密锁，再用JDK中的Jarsigner工具给.apk文件签名。

签名基本设置 首先设置JAVA_HOME环境变量，告诉SDK如何找到Keytool，或者可以在Windows 系统环境变量PATH变量中添加Keytool的JDK路径。

在发布release版本时，从Package面版上按选中你的project，按鼠标右键，依次选择Android Tools、Export Application Package。

或者可以点击Manifest Editor，overview 页面上的“Exporting the unsigned .apk”连接 ，导出未签名apk文件。

保存.apk文件后，用Jarsigner及自己的密钥给apk文件签名，如果没有密钥， 可以用Keystore创建密钥和密锁。

如果已经有一个密钥了，如公共密钥，就可以给.apk文件签名了。

也可以把上面这个完整的步骤写成一个bat文件，这样需要签名的时候只要运行这个bat就可以了。

下面给出一个完整的bat文件示例： @Rem android签名程序 //注释指令 @Rem echo是显示指令 格式：echo [{on|off}] [message] @echo ********************************************************** @Rem 文件是否存在命令格式：if exist 路径+文件名 命令 @if exist d:sign/MyFirstApp.keystore goto sign @echo 创建签名文件MyFirstApp.keystore @Rem keytool命令格式：-genkey产生签名 -alias别名 -keyalg加密算法 -validity有效天数 -keystore生产签名文件名称 keytool -genkey -alias MyFirstApp.keystore -keyalg RSA -validity 40000 -keystore MyFirstApp.keystore @echo 开始签名：

如何将android应用生成签名

1.签名的步骤 　　a.创建key 　　b.使用步骤a中产生的key对apk签名 2.具体操作 　　方法一： 命令行下对apk签名（原理） 　　创建key，需要用到keytool.exe (位于jdk1.6.0_24jrein目录下)，使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24in目录下)，把上两个软件所在的目录添加到环境变量path后，打开cmd输入 D:>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore /*说明：-genkey 产生密钥 ? ? ? ?-alias demo.keystore 别名 demo.keystore ? ? ? ?-keyalg RSA 使用RSA算法对签名加密 ? ? ? ?-validity 40000 有效期限4000天 ? ? ? ?-keystore demo.keystore */ D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore /*说明：-verbose 输出签名的详细信息 ? ? ? ?-keystore ?demo.keystore 密钥库位置 ? ? ? ?-signedjar demor_signed.apk demo.apk demo.keystore 正式签名，三个参数中依次为签名后产生的文件demo_signed，要签名的文件demo.apk和密钥库demo.keystore.*/ 　　注意事项：android工程的bin目录下的demo.apk默认是已经使用debug用户签名的，所以不能使用上述步骤对此文件再次签名。

正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

　　方法二：使用Eclipse导出带签名的apk 　　Eclipse直接能导出带签名的最终apk，非常方便，推荐使用，步骤如下： 　　第一步：导出。

　　第二步：创建密钥库keystore,输入密钥库导出位置和密码，记住密码，下次Use existing keystore会用到。

　　第三步：填写密钥库信息，填写一些apk文件的密码，使用期限和组织单位的信息。

　　第四步：生成带签名的apk文件，到此就结束了。

　　第五步：如果下次发布版本的时候，使用前面生成的keystore再签名。

　　第六步：Next,Next,结束！ 　　方法三：使用IntelliJ IDEA导出带签名的apk? 　　方法步骤基本和Eclipse相同，大概操作路径是：菜单Tools->Andrdoid->Export signed apk。

Android签名有什么作用？

所有的Android应用程序都要求开发人员用一个证书进行数字签名 ，Android系统不会安装没有进行签名的应用程序。

平时我们的程序可以在模拟器上安装并运行，是因为在应用程序开发期间，由于是以Debug面试进行编译的，因此ADT根据会自动用默认的密钥和证书来进行签名 ，而在以发布模式编译时，apk文件就不会得到自动签名 ，这样就需要进行手工签名。

给apk签名可以带来以下好处： 1.、应用程序升级：如果你希望用户无缝升级到新的版本，那么你必须用同一个证书进行签名 。

这是由于只有以同一个证书签名 ，系统才会允许安装升级的应用程序。

如果你采用了不同的证书，那么系统会要求你的应用程序采用不同的包名称，在这种情况下相当于安装了一个全新的应用程序。

如果想升级应用程序， 签名证书要相同，包名称要相同！ 2、应用程序模块化：Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行，系统实际把他们作为一个单个的应用程序，此时就可以把我们的应用程序以模块的方式进行部署，而用户可以独立的升级其中的一个模块 3、代码或者数据共享：Android提供了基于签名的权限机制，那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。

以同一个证书对多个应用程序进行签名 ，利用基于签名的权限检查，你就可以在应用程序间以安全的方式共享代码和数据了。

不同的应用程序之间，想共享数据，或者共享代码，那么要让他们运行在同一个进程中，而且要让他们用相同的证书签名。

如何判断 Android 应用的 Apk 签名是否一致

在程序中获取APK的签名时，通过signature方法进行获取，如下： packageInfo = manager.getPackageInfo(pkgname,PackageManager.GET_SIGNATURES); signatures = packageInfo.signatures; for (Signature signature : signatures) { builder.append(signature.toCharsString()); } signature = builder.toString(); 所以一般的程序就是在代码中通过判断signature的值，来判断APK是否被重新打包过。